|
Az SSL (Secure Sockets Layer) egy olyan biztonsági protokoll, amelyet Internetes használatra fejlesztettek ki. Amikor megkezdődött az Interneten küldött adatok "lehallgatása", szükségessé vált egy új kódolási eljárás. A banki és kereskedelmi tranzakciók Interneten keresztüli biztonságos lebonyolítása érdekében, ma már nélkülözhetetlen a használata. Működése lényegében arról szól, hogy a küldő fél kódolja a küldendő adatokat, átküldi az Interneten, a fogadó pedig visszafejti. A protokoll egy 40 és egy 128 bites titkosítást is használ. Általában - főleg nemzetközi forgalomban - a 40 bites használata ez elterjedt, holott ez nem nyújt akkora védelmet mint a 128 bites társa, de előnye, hogy gyakorlatilag minden, ma használatos program képes a kezelésére. A 128 bites kulcs olyan ügyfélkörben használatos, ahol mindenki képes vele a dekódolást elvégezni.
Az SSL két részből áll, az egyik a felhasználónál fut a web böngésző részeként (Internet Explorer 3.0 vagy újabb verziók kezelik). A másik pedig a webszerveren (pl.: IIS 5.0), ezek összetettebb funkciókat látnak el. A titkosítási eljárás a nyilvános kulcsú titkosításon alapszik. Létezik egy nyilvános kulcs (a böngészőben), amivel kódolják az adatokat és egy privát kulcs (a szerverben) amivel pedig visszafejtik. A nyilvános kulcsot bárki használhatja, de a dekódolás csak a privát kulccsal lehetséges. Így a küldő (nyilvános kulcs) biztos lehet abban, hogy csak a fogadó képes elolvasni az üzenetet. Visszafelé pedig a nyilvános kulcsot használó biztos lehet abban, hogy a privát kulcs tulajdonosa küldte az adatokat. Az SSL ugyan nem tudja megakadályozni, hogy valaki ellopja menetközben az információt, de az erős kódolás és a kulcsos eljárás révén használhatatlanná teszi a harmadik fél számára.
A kódolási metódusnak két fajtája létezik: szimetrikus és asszimetrikus. A szimetrikus kisebb biztonságot nyújt, mert a kulcsot is átküldi a kommunikáció során. Ügyes kódtörők így megtalálhatták azt és visszafejthették az adatokat. Az asszimetrikusban már kiküszöbölték ezt a hibát.
Ha webszervert üzemeltetünk és az SSL használatát akarjuk bevezetni , akkor egy kiszolgáló oldali hitelességi bizonyítványt kell igényelnünk egy ezzel foglalkozó szervezettől. A bizonyítvány fajtájától függően különböző módon tehetjük meg ezt. A legegyszerűbb amikor e-mailben kérünk egyet, de léteznek olyan eljárások is, amikor közjegyző vagy más hatósági szerv jelenlétében kapjuk meg a szükséges engedélyeket.
Ha IIS-t használunk az Internet szolgáltatáskezelőben kattintsunk arra a webhelyre, ahol SSL-t akarunk használni, majd a Műveletek > Tulajdonságok > Könyvtárbiztonság > Kiszolgáló bizonyítvány nyomógombra. Elindul egy varázsló és végigvezet minket egy kérdéssoron, ahol meg kell adnunk a kiszolgálói bizonyítvány igényléséhez szükséges adatokat (ennek eredményként keletkezik egy szöveges fájl). Ezeket elektronikus úton elküldve eljuttattuk kérésünket a megfelelő szervhez. Ha megkaptuk a választ, ugyanezzel a varázslóval telepíthetjük a bizonyítványt a kiszolgálónkra. Ezután kattintsunk a Biztonságos kommunikáció > Szerkesztés nyomógombra, a megjelenő ablakban állíthatjuk be, hogy a webhely eléréséhez szükség legyen az SSL használatára. Továbbá itt állítható be, hogy 40 vagy 128 bites titkosítással történjen mindez. Sikeres telepítés után a Webhely fülre kattintva elérhetővé vállnak olyan beállítások is, amelyek eddig nem voltak. Ilyen az "SSL port" mező és a "Speciális" nyomógombra kattintva a "A Webhely SSL identitásai" lista. Az SSL port alapértelmezett beállítása 443, ettől nem célszerű eltérni. Az identitások szerepe több IP cím esetén lehet érdekes, amikor minden IP címhez másik SSL portot akarunk rendelni.
Egy nem SSL-t használó webhely elérése így lehetséges:
http://www.xy.com
Ilyenkor a 80-as porton keresztül zajlik a kommunikáció.
Ugyanez SSL esetén:
https://www.xy.com
Ekkor pedig a 443-as porton nyílik meg a kommunikációs csatorna.
Ha egy SSL webhelyen egy másik SSL webhelyre linkelünk, a HTML fájlokban ne felejtsük el a HTTP tagot átállítani:
<A HREF="https://www.xyz.com"....
Az SSL nem csak a TCP/IP, hanem egyéb (pl.: LDAP) protokollon is használható. Hátrányaként megemlíthető, hogy a fájlletöltések sebessége a használatával lassúbb, mint nélküle.
|